Was ist eine digitale Signatur?
Was ist eine digitale Signatur?
Digitale Signatur vs. elektronische Signatur
eSignatures deckt eine ziemlich breite Kategorie ab, die viele Arten elektronischer Signaturen umfasst. Diese Kategorie umfasst digitale Signaturen, bei denen es sich um einen bestimmten Typ von eSignature handelt. Sowohl digitale Signaturen als auch andere Lösungen in der Kategorie eSignature ermöglichen die Authentifizierung und Signatur von Dokumenten. Der Unterschied besteht jedoch in der Akzeptanz einer digitalen Signatur im Vergleich zu allen anderen Arten von eSignaturen aufgrund der technischen Implementierung, der rechtlichen, kulturellen und sogar geografischen Nutzung.
Dies bedeutet, dass eSignaturen insbesondere zwischen Ländern, in denen möglicherweise offenere technologieneutrale Gesetze gelten – Kanada, USA, Großbritannien und Australien – und Ländern, die Technologien verwenden, die auf lokalen Standards basieren – Europäische Union, Südamerika, Asien – sehr unterschiedlich sind. Darüber hinaus werden bestimmte Branchen Standards unterstützen, auf denen eine bestimmte Technologie für digitale Signaturen basiert.
Wie funktioniert eine digitale Signatur?
Stellen Sie sich digitale Signaturen ähnlich einer handschriftlichen Signatur vor. Sie sind jeweils für den Unterzeichner einzigartig.
Zum Beispiel folgen wir hier bei Interfacing einem bestimmten Protokoll namens PKI. Dies ermöglicht es uns, FDA 21 CFR Part 11 zu nutzen, der die höchsten globalen Standards verwendet (dazu später mehr). Bei der PKI muss der Dokumentanbieter zwei Schlüssel generieren. Diese Schlüssel sind mathematische Algorithmen (lange Zahlen), bei denen einer ein privater Schlüssel und der andere ein öffentlicher Schlüssel ist.
Wenn nun ein Dokument elektronisch signiert wird, wird die Signatur mithilfe des privaten Schlüssels des Unterzeichners erstellt, der vom Unterzeichner sicher an Ort und Stelle gehalten wird. Hier kommt nun der mathematische Algorithmus ins Spiel. Er fungiert als Chiffre und erstellt Daten, die mit dem signierten Dokument übereinstimmen. Dieser Vorgang wird als „Hash“ bezeichnet und verschlüsselt die Daten. Das Ergebnis ist, dass die verschlüsselten Daten jetzt die digitale Signatur sind. Diese Unterschrift zeigt auch die Zeit an, zu der das Dokument elektronisch signiert wurde. Ab jetzt wird die digitale Signatur automatisch ungültig, wenn das Dokument aus irgendeinem Grund geändert wird.
Schauen wir uns ein Beispiel an: Amanda hat gerade eine elektronische Vereinbarung zum Verkauf ihres Hauses mit ihrem privaten Schlüssel unterzeichnet. Der Käufer Nicholas erhält nun das Dokument. Nicholas erhielt auch den privaten Schlüssel, der mit dem Dokument geliefert wurde. Wenn dieser öffentliche Schlüssel die Signatur nicht entschlüsseln kann (unter Verwendung der von den Schlüsseln erstellten Chiffre), bedeutet dies, dass diese Signatur entweder nicht von Amanda stammt oder dass das Dokument seit seiner Signatur geändert wurde. Ihre Unterschrift gilt jetzt als ungültig.
Wenn wir über die Integrität einer digitalen eSignature sprechen, müssen wir diskutieren, wie PKI verlangt, dass die Schlüssel alle in einer sicheren Form erstellt, verwendet und gespeichert werden. Diese Art der Sicherheit erfordert normalerweise die Verwendung einer zuverlässigen Zertifizierungsstelle (CA). RSA ist beispielsweise ein Unternehmen, das eine sichere Zertifizierung bietet.
Wie Sie von digitalen Signaturen profitieren:
Enterprise Process Center Suite
Alle Details enthalten, um Manipulationen oder Fälschungen zu verhindern
Sobald das Dokument zertifiziert wurde, enthält es das Signaturbild des Benutzers, den Zeitstempel, die Benutzerinformationen und die Dokumentverschlüsselung. Jedes Detail, das die digitale Signatur unterstützt, wird auf der Registerkarte PDF-Audit aufgelistet und entsprechend überprüft.
Der Wert liegt in der Zeitersparnis
Mit der Enterprise Process Center Suite müssen Sie Dokumente nicht mehr manuell in einem Tool generieren, dann in ein anderes Tool laden, signieren und dann manuell wieder zurückbringen. Dies erfolgt automatisch für Sie.
Automatische Neuzertifizierung. Eine branchenführende Innovation
Als branchenführende Innovation wird die Enterprise Process Center Suite den öffentlichen und den privaten Schlüssel automatisch neu zertifizieren.
Informationen stimmen zum Zeitpunkt der Prüfung überein. Sie sehen dies anhand eines Bestätigungssiegels.
Normalerweise wird diese Überprüfung manuell durchgeführt, aber unsere Enterprise Process Center Suite führt diese Aufgabe automatisch aus, sodass der Benutzer leicht erkennen kann, ob das Siegel eine erfolgreiche Überprüfung bestätigt. Ohne das Siegel wird das Dokument als manipuliert erkannt.
Wir entwickelten einen maßgeschneiderten Docker-basierten robusten, wiederverwendbaren Mikrodienst für digitale Signaturen.
Infolgedessen unterstützen wir viele verschiedene Aspekte der digitalen Signaturtechnologie. Zum Beispiel unterstützen wir den PDF-E-Signatur-Standard, mit dem Sie jedes PDF digital signieren können. Zusätzlich können wir mit dieser Methode jede Dateninhaltseinheit digital signieren.
Wenn ein Benutzer ein Dokument genehmigt, können wir das PDF digital signieren (menschenzentriert) und gleichzeitig den Datenbankinhalt (datenzentriert), auf den sich das Dokument bezieht, digital signieren. Dadurch wird sichergestellt, dass wir eine vollständige Momentaufnahme der Informationen haben: Dokument und Daten, die zum gemeinsamen Generieren des Dokuments verwendet werden.
Enterprise Process Center Suite – Prozess der digitalen Signatur erklärt
Der Genehmigungsprozess ist schnell und einfach, da autorisierte Personen ausgewählt werden, denen die Genehmigungsbezeichnung zugewiesen wurde.
Sie können jetzt Ihr Dokument auf autorisierte Überprüfung der digitalen Signatur checken. Das Siegel rechts zeigt an, dass es derzeit zertifiziert ist.
Wenn ein Prüfer beabsichtigt, sowohl den Verlauf als auch die Kontrolle zu überprüfen, kann er die Datei über das Symbol für den Verlauf der Prozessversion öffnen, um die folgenden Informationen anzuzeigen.
Wusstest du schon?
Digitale Signaturen der Enterprise Process Center Suite können mehrere Genehmigungen enthalten.
Die Enterprise Process Center Suite unterstützt ROLLEN-basierte Workflows – das bedeutet, die Ressource muss nicht direkt zugeteilt werden, stattdessen kann auch eine Rolle zugeteilt werden.
Die Enterprise Process Center Suite unterstützt sowohl serielle als auch parallele Workflows.
Genehmigungsvorschläge in der Enterprise Process Center Suite empfehlen den Genehmigungsworkflow basierend auf der Analyse von ähnlichen Abläufen und helfen dem Nutzer, den geeignetsten Genehmiger zu finden.
Enterprise Process Center Suite – Allgemeiner Workflow für digitale Signaturen
Ein Editor weist Genehmiger zu und sendet das Objekt zur Genehmigung.
Die Genehmigenden erhalten eine In-App- und E-Mail-Benachrichtigung.
Die Genehmiger navigieren zum Objekt und sehen die Option zur Vorschau des Dokuments.
Die Benutzer klicken auf die Schaltfläche Genehmigt (vorausgesetzt, sie genehmigen).
Ein Authentifizierungsfenster mit der Signatur der Genehmigenden wird angezeigt.
Jedes Mal, wenn ein Benutzer das Objekt genehmigt, wird seine Signatur dem Dokument hinzugefügt.
Sobald das Objekt veröffentlicht ist, kann ein Prüfer zum Versionsverlauf des Objekts gehen und das Dokument mit allen Signaturen herunterladen / in der Vorschau anzeigen.
Digitale Signatur FAQ
Kann ich in der Enterprise Process Center Suite eine digitale Signatur erstellen?
Ja, Sie können digitale Signaturen mit der Enterprise Process Center Suite (EPC) erstellen. Die digitale Signatur wird direkt für Genehmigungen in das EPC-Tool integriert. Dies bedeutet, dass Sie bestätigen können, dass Sie eine neue Version eines Prozesses, einer Rolle, eines Dokuments usw. legitim genehmigt haben.
Welche digitale Signatur bietet die Enterprise Process Center Suite?
Die in EPC bereitgestellte digitale Signatur ist der FDA 21 CFR Teil 11. Auf diese Weise können Sie ein konformes und papierloses Dokument erstellen und so die sichere Zustellung an den Empfänger optimieren.
Warum ist eine digitale Signatur wichtig?
Digitale Signaturen, die PKI-Technologie verwenden, verwenden einen international anerkannten Standard, der dazu beiträgt, Fälschungen oder Dokumentänderungen nach dem Signieren zu verhindern.
Eine wichtige Funktion der Enterprise Process Center Suite besteht darin, dass nicht nur das Dokument, sondern alle an das Dokument angehängten Daten mit einer digitalen Signatur versehen werden. Sicherheit findet sich in den Daten des Dokuments und bietet damit ein branchenführendes innovatives Maß an Vertrauen in der Dokumentenverschlüsselung.
Können Sie erklären, was eine Zertifizierungsstelle ist?
Öffentliche und private Schlüssel für digitale Signaturen müssen geschützt werden. Nur so können sie die Sicherheit gewährleisten und böswilligen Gebrauch oder Fälschung verhindern. Sie müssen jedes Mal, wenn Sie ein Dokument unterschreiben, sicherstellen, dass sowohl das Dokument als auch die damit verbundenen Schlüssel als eins gültig sind. Zertifizierungsstellen sind eine Art Vertrauensdienstanbieter. Hierbei handelt es sich um Organisationen von Drittanbietern, die weltweit als zuverlässige Ressource zur Gewährleistung der Sicherheit und zur Bereitstellung der entsprechenden digitalen Zertifikate akzeptiert wurden.
Testen Sie jetzt unsere digitale Signatur!
Dokumentieren, verbessern, standardisieren und überwachen Sie Ihre Geschäftsprozesse, Risiken und Leistungen mit dem Enterprise Process Center® von Interfacing!